0167 566 445

Veiligheid, continuïteit en risicobeheersing

In industriële omgevingen

Blog veiligheid header Blog veiligheid header

Machineveiligheid, procesveiligheid en OT-security in de praktijk

Industriële installaties worden door de jaren heen vaak uitgebreid, aangepast en gemoderniseerd. Nieuwe machines worden gekoppeld aan bestaande processen, software wordt bijgewerkt en veiligheidsfuncties worden aangepast. Vaak gebeurt dit gefaseerd, door verschillende leveranciers en onder tijdsdruk. Daardoor kan onduidelijk worden of alles nog voldoet aan de huidige eisen en is documentatie niet altijd meer volledig actueel.

Machineveiligheid, procesveiligheid, explosieveiligheid en OT-security worden daarbij vaak door elkaar gehaald. Toch hebben ze ieder een eigen doel, normen en aanpak. In dit artikel leggen we uit wanneer methodieken zoals RI&E, HAZOP, ATEX, PL, SIL en IEC 62443 relevant zijn en hoe deze elkaar aanvullen.

Voor veel bedrijven roept dat vragen op. Is de documentatie nog actueel? Zijn veiligheidsfuncties aantoonbaar beoordeeld? Is de CE-status duidelijk? En hoe weerbaar is het OT-netwerk tegen cyberrisico’s?

Blog onzichtbaar energieverlies productieprocessen6a

Begin niet bij de norm, maar bij het risico

In de praktijk begint een traject zelden met de vraag of een HAZOP, SIL-analyse, machine-risicobeoordeling of IEC62443-assessment nodig is. De vraag is meestal veel praktischer: welke risico’s lopen we, waar zitten onze grootste kwetsbaarheden en welke maatregelen zijn nodig om veiligheid, compliance en bedrijfscontinuïteit te waarborgen?

De juiste methodiek volgt vaak uit de situatie. Een nieuwe machine vraagt om een andere aanpak dan een bestaande productielijn, een procesinstallatie of een OT-netwerk. Daarom is het belangrijk om eerst het risico en de context te begrijpen voordat wordt bepaald welke analyse of norm relevant is.

Medewerker Bas Stefan 01

Waarom dit steeds belangrijker wordt

Veiligheid, continuïteit en cyberweerbaarheid zijn nauw met elkaar verbonden. Een risico in een machine of besturing kan gevolgen hebben voor medewerkers, productie, kwaliteit en beschikbaarheid.

Investeren in risicobeheersing helpt onder andere bij:

  • Beschermen van medewerkers, omgeving en assets
  • Voorkomen van stilstand en productieverlies
  • Voldoen aan wet- en regelgeving
  • Ondersteunen van compliance en CE-markering
  • Beperken van aansprakelijkheidsrisico’s
  • Verbeteren van documentatie en onderhoudbaarheid
  • Verhogen van OT-security en cyberweerbaarheid

Ook ontwikkelingen zoals NIS2, IEC 62443, de Cyber Resilience Act en de EU Data Act zorgen ervoor dat bedrijven vaker moeten aantonen hoe zij omgaan met cybersecurity, productverantwoordelijkheid, datatoegang en risicobeheersing. De exacte verplichtingen verschillen per organisatie, sector, product en rol in de keten.

Dat hoeft geen probleem te zijn, totdat er vragen komen vanuit een auditor, verzekeraar, investeerder of toezichthouder. Of erger: wanneer een incident plaatsvindt.

Risico-inventarisatie & evaluatie (RI&E)

Welke methodieken bestaan er?

Niet iedere methodiek is voor iedere organisatie relevant. De juiste aanpak hangt af van de installatie, branche, risico’s en levensfase van het systeem. Onderstaande methodieken vormen een selectie van veelgebruikte analyses en beoordelingsmethoden. Afhankelijk van de installatie, sector en risico’s kunnen ook andere methodieken relevant zijn.

Blog veiligheid Overzicht risicoanalyse en normen

Praktische verschillen tussen de methodieken

RI&E (Risico-Inventarisatie & Evaluatie)
Organisatiebrede beoordeling van arbeidsrisico’s. Wettelijk verplicht voor vrijwel iedere werkgever in Nederland. Richt zich op medewerkers, werkplekken en arbeidsomstandigheden. Niet specifiek op machineontwerp.

Machine-risicobeoordeling
Technische beoordeling van gevaren van een machine of installatie gedurende de levenscyclus. Onderdeel van CE-markering en essentieel bij nieuwbouw of modificatie van machines.

HAZOP (Hazard and Operability Study)
Multidisciplinaire methode voor procesinstallaties waarbij afwijkingen in procescondities systematisch worden beoordeeld. Veel gebruikt in chemie, food, energie en procesindustrie.

LOPA (Layer of Protection Analysis)
Verdiepende analysemethode die bepaalt of bestaande beveiligingslagen voldoende risicoreductie bieden. Wordt vaak gebruikt als vervolg op een HAZOP.

SIL (Safety Integrity Level conform IEC 61508/61511)
Bepaalt de betrouwbaarheidseis van veiligheidsfuncties binnen procesveiligheidssystemen. Relevant voor bijvoorbeeld ESD-systemen, branderbesturingen en kritische procesbeveiliging.

Performance Level (ISO 13849) / SILCL (IEC 62061)
Wordt gebruikt voor veiligheidsgerelateerde besturingsfuncties van machines, zoals noodstoppen, veiligheidsdeuren, lichtschermen en veiligheids-PLC’s. ISO 13849 werkt met Performance Levels; IEC 62061 gebruikt SIL/SILCL binnen machineveiligheid

ATEX
Wet- en regelgeving voor explosiegevaarlijke omgevingen met gas- of stofexplosierisico’s. Relevant in onder andere chemie, food, bulkhandling en recycling.

IEC 62443-gebaseerde OT-securitybeoordeling
Gericht op cyber security van industriële automatisering en OT-netwerken. Niet hetzelfde als functionele veiligheid of machineveiligheid, maar wel steeds belangrijker door digitalisering en remote access.

Welke methodiek past bij welke situatie?

Blog veiligheid situatie2

Vaak begint het met een quick scan

Niet iedere organisatie weet direct waar de grootste veiligheids- of cybersecurityrisico’s zich bevinden. Daarom is een quick scan vaak een logische eerste stap.

Tijdens een quick scan beoordelen we de huidige situatie op het gebied van machineveiligheid, procesveiligheid of OT-security. Daarbij kijken we onder andere naar beschikbare documentatie, technische risico’s, veiligheidsfuncties, verantwoordelijkheden en de beheersing van operationele risico’s.

Het resultaat is een overzicht van ontbrekende documentatie, geconstateerde risico’s, aandachtspunten en een prioriteitenlijst met aanbevolen vervolgstappen. Zo ontstaat snel inzicht in waar de grootste risico’s zitten en welke acties de meeste impact hebben op veiligheid, compliance en bedrijfscontinuïteit.

Tijdens een quick scan komen regelmatig situaties naar voren zoals:

  • Verouderde of ontbrekende risicobeoordelingen
  • Onduidelijke CE-verantwoordelijkheden
  • Niet gevalideerde veiligheidsfuncties
  • Verouderde documentatie
  • Onvoldoende inzicht in OT-security risico’s
  • Ontbrekende onderbouwing van veiligheidsniveaus (PL of SIL)
  • Veiligheidsmaatregelen die in de praktijk anders worden toegepast dan bedoeld

Van analyse naar uitvoering

Een veiligheidstraject stopt niet bij een beoordeling. Juist de vertaling naar praktische maatregelen is belangrijk. Denk aan engineering, softwareaanpassingen, paneelbouw, safety-implementatie, validatie en inbedrijfstelling.

Als system integrator kan Progmatic helpen vanaf de eerste inventarisatie tot en met de uitvoering. Zo ontstaat één aanspreekpunt voor analyse, ontwerp, implementatie en beheer.

Een risicoanalyse op zichzelf lost geen probleem op. De echte uitdaging zit in het vertalen van bevindingen naar praktische maatregelen die technisch uitvoerbaar zijn en passen binnen de bestaande installatie.

Samen werken aan veilige installaties

Een goed veiligheidstraject vraagt samenwerking tussen eigenaar, operators, onderhoud, engineering en specialisten. De klant kent de installatie en het proces. Progmatic brengt technische kennis, automatiseringservaring en praktische uitvoeringskracht in.

Zo werken we stap voor stap toe naar installaties die veiliger, beter beheersbaar en toekomstbestendiger zijn.

Wilt u inzicht in de risico's binnen uw installatie?

Ontdek de kracht van Progmatic

Progmatic helpt bedrijven hun doelen te bereiken middels automatisering.

Over ons
hero img1

Vast contactpersoon = persoonlijke service

Aparte divisie voor kwaliteitsmanagement

First-time-right-aanpak = minimale stilstand